Một ngân hàng vừa mất 80 triệu USD chỉ vì tiếc tiền xài đồ rẻ tiền giá 10 USD

Các nhân viên bảo mật của ngân hàng này đã gián tiếp giúp hacker xâm nhập một cách dễ dàng vào hệ thống khi không sử dụng tường lửa. Và nguy hiểm hơn họ sử dụng một thiết bị chuyển mạch (switch) đã qua sử dụng giá 10 USD để kết nối mạng máy tính của ngân hàng với SWIFT, mạng thanh toán toàn cầu.

Mohammad Shah Alam, trưởng bộ phận điều tra hình sự Bangladesh, chia sẻ rằng những sai sót này khiến tin tặc dễ dàng đột nhập vào hệ thống hồi đầu năm nay và cố gắng cướp đi 1 tỷ USD qua các thông tin SWIFT của ngân hàng.

"Nếu có một tường lửa, tin tặc sẽ khó hack hơn", Alam nói.

Ông còn nói thêm rằng việc ngân hàng không trang bị một switch cao cấp có giá hàng trăm USD khiến các nhà điều tra gặp khó trong việc tìm ra những gì hacker đã làm và nơi ẩn náu của chúng. Cơ quan mà Alam làm giám đốc ngoài việc đào tạo cảnh sát còn kiêm cả việc chống tội phạm mạng.

Alam cho biết cả ngân hàng Bangladesh và SWIFT đều phải chịu trách nhiệm giám sát.

"Họ phải chịu trách nhiệm phát hiện vụ tấn công nhưng chúng tôi không phát hiện ra bất cứ bằng chứng nào cho thấy họ nhận ra vụ tấn công trước khi nó xảy ra", Alam nói, ông ám chỉ tới ngân hàng Bangladesh và SWIFT.

Trước đó, SWIFT cho rằng cuộc tấn công có liên quan tới một vấn đề trong hệ thống hoạt động nội bộ tại ngân hàng Bangladesh và dịch vụ nhắn tin cốt lõi của SWIFT không hề bị tổn hại.

Một phát ngôn viên của ngân hàng Bangladesh cho biết các quan chức của SWIFT chỉ khuyên ngân hàng nâng cấp switch khi các kỹ sư hệ thống của họ từ Malaysia tới điều tra sau khi vụ cướp xảy ra.

"Có lẽ trong hệ thống của SWIFT có một vài thiếu sót", Subhankar Saha, người phát ngôn viên của ngân hàng cho biết. Ông khẳng định rằng switch này đã cũ và phải nâng cấp.

"Hai kỹ sư của SWIFT đã tới điều tra ngân hàng sau vụ cướp và đề nghị nâng cấp hệ thống", Saha nói.

Đầu tháng Hai, hacker đã đột nhập vào hệ thống ngân hàng Bangladesh và cố gắng chuyển 951 triệu USD trái phép từ tài khoản của ngân hàng tại Quỹ Dự trữ Liên bang New York.

Hầu hết các khoản thanh toán đã bị chặn nhưng 81 triệu USD đã được chuyển tới các tài khoản ở Philippines và được gửi tới các sòng bạc ở đó. Hầu hết các khoản tiền này vẫn còn mất tích.

20 triệu USD khác được chuyển tới một công ty ở Sri Lanka nhưng quá trình giao dịch đã bị gián đoạn bởi hacker đánh vần sai tên của công ty khiến hệ thống ngân hàng báo động.

Vụ cướp này dấy lên hồi chuông báo động về an ninh mạng trong hệ thống tài chính toàn cầu.

Hồi đầu tuần, cảnh sát Bangladesh cho biết đã xác định được 20 người nước ngoài tham gia vào vụ tấn công nhưng họ chỉ đóng vai trò người nhận tiền chứ không phải những kẻ đứng đằng sau vụ tấn công. Không có bất cứ đầu mối nào giúp cơ quan điều tra nhận dạng hacker hay thông tin về kẻ đứng đằng sau âm mưu đó.

Bảo mật lỏng lẻo

Ngân hàng Bangladesh có khoảng 5.000 máy tính được sử dụng bởi các nhân viên ở các phòng ban khác nhau, Alam nói.

Văn phòng của SWIFT nằm trên tầng tám của tòa nhà. Trong phòng có bốn máy chủ với bốn màn hình.

Cơ sở hạ tầng của SWIFT được ngăn cách với phần còn lại của mạng. Ngân hàng có thể làm điều này nếu sử dụng switch đắt tiền hơn, một switch có thể quản lý, cho phép các kỹ sư tạo ra một mạng riêng biệt, Alam nói.

Hơn nữa, với tầm quan trọng của văn phòng, ngân hàng nên triển khai nhân viên giám sát hoạt động suốt ngày đêm, kể cả trong ngày nghỉ, Alam nói.

Liên lạc giữa Quỹ Dự trữ đã bị gián đoạn và vụ cướp được phát hiện ra một ngày sau vụ gián đoạn vì nó xảy ra trong khoảng ngày 4 và ngày 5 tháng 2, hai ngày cuối tuần ở Bangladesh.

Tham khảo BI